トレンドマイクロ セキュリティブログ
安全保障に関わる脅威が表面化:2023年1年間の脅威動向分析
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
Trending Topics
ランサムウェアスポットライト:LockBit(ロックビット)
LabHostの崩壊: 法執行機関によるフィッシングサービスプロバイダーの閉鎖
2024年4月18日、英国警視庁は、英国内外の法執行機関や信頼できる民間企業パートナーと協力して、サービスとしてのフィッシング(PhaaS)プロバイダーであるLabHostを撲滅する作戦を成功させました。
攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。
ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用
Rust言語によるランサムウェア「Agenda」の最新亜種について、VMWareのvCenterやESXiサーバに拡散する手口を中心に解説します。
Apache APISIX API ゲートウェイにおけるセキュリティ上の懸念
API(Application Programming Interface)ゲートウェイが抱える潜在的リスクについて解説した記事に関連して、本稿ではApache APISIX API ゲートウェイとそのセキュリティに焦点を当てます。
2024年4月 セキュリティアップデート解説:Microsoft社は155件、Adobe社は24件の脆弱性に対応
今月の第2火曜日となり、Adobe社とMicrosoft社から最新のセキュリティアップデートがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画(英語)もご視聴ください。
CI/CDツール「TeamCity」の脆弱性によってランサムウェア「Jasmin」などのマルウェアに感染するリスク
CI/CDツール「TeamCity」のオンプレミス版に潜む脆弱性「CVE-2024-27198」や「CVE-2024-27199 」が利用されると、管理者権限を行使され、ランサムウェア「Jasmin」に感染する可能性があります。
安全保障に関わる脅威が表面化:2023年1年間の脅威動向分析
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
法執行機関の作戦活動「オペレーション・クロノス」によるLockBitへの衝撃とその余波
本稿では「オペレーション・クロノス」がLockBitの活動に与えた影響のハイライトとポイントを取り上げ、混乱後のLockBit関係者の動きについてテレメトリーデータとともに解説します。
Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。